ジュニパー SRX300 シリーズ ファイアウォールの構成と運用方法:ガイド付き設定
ジュニパーの SRX ファイアウォールを使用して、セキュアな支社環境にガイド付きセットアップを導入しましょう。
再びようこそ!SRX300 シリーズ ファイアウォールの新しい所有者です。Day One+ ガイドでは、SRX をインストールして電源をオンにする方法を学習しました。また、CLI を使用して基本的な初期設定を行う方法についても説明しました。
セキュアな支社/拠点接続を提供するために SRX の使用を始めたければ、適切な場所にアクセスできます。このガイドでは、新しい支社を安全にオンライン化する作業を担当している SRX 管理者の典型的な「Day in the Life」について説明します。
簡単なステップで、支社を稼働させ、セキュリティを強化しましょう。SRX ベースの支社/拠点の近日公開予定の内容は次のとおりです。
完了すると、接続とセキュリティの要件を適用するVLAN、セキュリティゾーン、ポリシーが設定されます。
IPsec VPN のハイライトを次に示します。IPsec VPN は、新しい支社をインターネット経由でリモートの場所に安全に接続します。
このガイドでは、以下の方法について説明します。
このガイドは、SRX300、SRX320、SRX340、SRX345、SRX380 SRX のモデルに適用されます。SRX300 シリーズ ファイアウォールは、支社(および自宅)のオフィスのニーズを満たすことを目的としています。このガイドの手順は、Junos OS リリース 21.4R1 を実行する SRX380 を使用して開発およびテストしました。SRX380は、専用の管理インターフェイスを備え、16x1GEおよび4x10GEネットワークインターフェイスをサポートします。他の SRX ブランチ モデルでは、ポート設定が異なっており、専用の管理インターフェイスがない場合がありますが、すべての支社向け SRX モデルには工場出荷時のデフォルト設定が類似しています。
専用管理インターフェイスの有無は、信頼できるLANポートに使用されるIPサブネットに影響を与えます。存在する場合、管理インターフェイスは、192.168.1.0/24サブネットのDHCPサーバーとして設定され、IRBは192.168.2.0/24サブネットでDHCPを提供します。プラットフォームに管理ポートがない場合、IRB は 192.168.1.0/24 サブネットを使用します。
表 1 では、どのプラットフォームに専用の管理ポートと、trust LAN ポートに使用されるサブネットがあるかを呼び出します。
プラットフォーム | 管理ポート | 管理サブネット | 信頼LANサブネット | コメント |
---|---|---|---|---|
SRX300 | いいえ | Na | 192.168.1.0/24 | -- |
SRX320 | いいえ | Na | 192.168.1.0/24 | -- |
SRX340 | はい | 192.168.1.0/24 | 192.168.2.0/24 | -- |
SRX345 | はい | 192.168.1.0/24 | 192.168.2.0/24 | -- |
SRX380 | はい | 192.168.1.0/24 | 192.168.2.0/24 | このガイドの開発にはSRX380を使用しました |
その過程で主なドキュメントへのリンクを多数提供し、詳細情報を見つける場所を常に通知します。ジュニパーネットワークス SRX サービス ゲートウェイで設定できる多くの機能の詳細については、 表 2 を参照してください。